«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium.

426548.742xp.jpg

Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать встроенных в браузер Google Chrome защитных систем, отмечает «Коммерсант».

«Лаборатория Касперского» поставила компанию Microsoft в известность, и последняя выпустила обновление для устранения уязвимости.

Уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не затронуты).

«Лаборатория Касперского» не впервые нашла в Windows уязвимость нулевого дня. Так, в марте обнаружена уязвимость, которую использовали «для проведения целевых атак» две кибергруппировки — FruityArmor и недавно обнаруженная SandCat.

«Лаборатория Касперского» определила уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

Больше интересных историй:

Загрузка...
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Оставить комментарий

Загрузка...